Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT 127.0.0.1 for SMTP e-mail

Idriel
In UTM Email protection isn't active. 

For current email sec appliance from inside to outside we created NAT rule. 
And then on physical switch we catch smtp port 22 and forward it to outside from one public IP address. 
For service I create custom SMTP rule (Default: 1:4***xx->25) I create 25->25

How can we create rule when UTM send Notifications or Report so that NAT rule is working

How Headers look
Received: from localhost ([127.0.0.1]:45639) by Received: from localhost ([127.0.0.1]:45639) by utm.***.xx with esmtp (Exim
 4.76) (envelope-from ) id 1VMCp9-0006pT-2q for
 me@***.xx; Wed, 18 Sep 2013 10:09:23 +0200
Received: by localhost (Postfix, from userid 0) id C3F2041387; Wed, 18 Sep
 2013 10:09:23 +0200 (CEST)
MIME-Version: 1.0
Content-Disposition: inline
Content-Type: text/plain with esmtp (Exim
 4.76) (envelope-from ) id 1VMCp9-0006pT-2q for
 me@***.xx; Wed, 18 Sep 2013 10:09:23 +0200
Received: by localhost (Postfix, from userid 0) id C3F2041387; Wed, 18 Sep
 2013 10:09:23 +0200 (CEST)
MIME-Version: 1.0
Content-Disposition: inline
Content-Type: text/plain

So as you can see. I need to change 45639 to port 25 and I need Send over DMZ (address) so it can be intercepted on physical switch.


This thread was automatically locked due to age.
  • 0
    I am not quite sure if i understand your problem.
    You want to force the source port of a client to appear as port 25?
    And then you forward this traffic via a switch to a public IP?
    "current email sec appliance" is the Sophos or anything els?
    Yould you please clearify a bit more? Maybe post a sketch?
  • 0
    Behind sophos we have another e-mail sec appliance. Maybe we will change to Sophos but for now it's like that.

    ok.
    Looks like
    Internet -> router -> UTM -> Email Sec (this is working fine)
    Email Sec -> UTM -> router -> Internet (this is working fine)

    UTM (notifications and reporting) -> router -> Internet (this is not working fine)

    on router you have some redirections. If Source=UTM and Destination=public and port 25 then go outside with one public address. All else go with another public address.

    So when UTM sends Notification how can I create that he sends mail with port 25->25 not 1:4***x->25. For router to intercept my SMTP I need to send over port 25 (i create NAT for that what is working for email sec appliance) bit how to do that for UTM.
  • 0
    Hi, UniTM, and welcome to the User BB!

    Please open the SMTP Live Log in the UTM and then use a wrong password to fail a login to WebAdmin from another PC.  That will cause a notification to be sent.  Post the related log lines here.

    Cheers - Bob
    PS When posting a question/problem, please always remember to state the exact version - 9.105-9?
  • 0 in reply to BAlfson
    I solved this so I first send to smarthost then routing path is good.